§Sécurité

Notre approche sécurité

Dernière mise à jour : 10 juillet 2026

Aucun système n’est parfaitement sûr, et quiconque vous promet le contraire vous ment. Notre approche : réduire la surface d’attaque, s’appuyer sur des plateformes managées sérieuses, et rester transparents sur ce qui est couvert par défaut et ce qui demande un périmètre dédié.

Modèle d’hébergement

kreova.net est un site statique servi par Vercel en HTTPS. Pas de serveur applicatif exposé, pas de base de données accessible depuis les pages : la surface d’attaque d’un site statique est structurellement réduite.

Contrôle des accès

Les accès aux comptes d’infrastructure (hébergement, base de données, domaine) sont limités au studio. Les demandes de devis stockées en base ne sont lisibles que par une session authentifiée : un visiteur anonyme peut déposer une demande, jamais lire celles des autres.

Secrets et identifiants

Les clés d’API et identifiants vivent dans des variables d’environnement, jamais dans le code versionné. Les fichiers de configuration sensibles sont exclus du dépôt.

Sauvegardes

Les données stockées le sont sur des plateformes managées (Supabase) qui appliquent leurs mécanismes de sauvegarde standard, selon le plan souscrit. Nous ne promettons pas de garantie de restauration au-delà de ce que la plateforme fournit ; un besoin de sauvegarde renforcée se traite au devis.

Outils tiers

Le site s’appuie sur Vercel (hébergement), Supabase (stockage des demandes de devis) et Google PageSpeed Insights (outil SEO). Chaque fournisseur est responsable de la sécurité de sa propre infrastructure ; nous configurons nos usages selon leurs recommandations.

Maintenance

Les dépendances du site sont mises à jour au fil des cycles de travail. Pour les projets clients, la maintenance continue (mises à jour, surveillance) fait l’objet d’un accord dédié : sans cet accord, le projet est livré en l’état à la mise en ligne.

Gestion des incidents

Si un incident touche vos données, nous vous en informons rapidement par email, nous corrigeons en priorité et nous documentons ce qui s’est passé et ce qui a changé.

Inclus par défaut vs périmètre avancé

Par défaut, sur tout projet : HTTPS, hébergement managé, séparation des secrets, accès restreints, cloisonnement des données de formulaire.

Sur devis, en périmètre avancé : audit de sécurité par un tiers, tests d’intrusion, exigences de conformité spécifiques, engagements de disponibilité. Ces prestations demandent des spécialistes dédiés et sont cadrées séparément.

KREOVA35.7595° N · 5.8340° W00:14:47 UTCALL SYSTEMS NOMINAL